数字加密技术及应用

摘 要： 信息安全是电子商务和电子政务顺利实施的必要保证，信息加密技术是信息安全的必要组成部分。主要介绍非对称加密技术和使用PGP软件如何对邮件进行加密和签名。

关键词： 加密；PGP；数字

中图分类号：TP393. 08 文献标识码：A 文章编号：1671－7597（2012）0210153－01

0 引言

随着互联网技术的快速发展，信息通过网络泄密的事件层出不穷。为了保证信息在传输和过程中的安全性，我们通常需要对信息进行加密。数据加密后可以有效的阻止消息在传递过程中被恶意截获，避免泄密事件发生。

1 加密的相关概念

明文：也成为明码，可以直接被用户阅读并理解的原始报文。

密文：经过某种算法和密钥加密后的生成的不能直接被理解的报文，只有通过对应的算法和密钥，才可以还原为可以阅读和理解的原始报文信息。

密钥：明文与密文相互转换时，需要传递给加密或解密算法的数据，通常为一个字符串或数字。

加密：是指使用某种加密算法和密钥，将明文转换为密文，使得只有持有正确密钥的授权持有者才能对加密后的信息进行解密。

消息摘要：是对原始报文用hash函数进行计算而得到的定长的压缩输出，该压缩输出是一个单向散列值。

数字签名：是采用私钥对发送的消息摘要进行加密后，生成的一个字母数字串[1]。

2 加密算法介绍

加密算法划分为两类，一类是对称加密算法也称单钥加密算法，对称意味着加密和解密都使用同一个密钥，也就是说加密和解密的密钥是相同的。任何获取密钥的人都可以对加密后的密文进行解密。因此要确保信息传输的安全，必须要保证密钥的安全，只能让使用者知道而不能公开。

对称加密通常使用对原始报文中的字符进行置换或移位的的方法来实现对数据的加密，比较常见的对称加密算法有DES（Data Encryption Standard）、3DES（3 Data Encryption Standard）等。使用对称加密算法具有加密速度快、方便高效，而且密钥简短，破解困难的特性。

另一类是基于数学函数的非对称加密算法，也被称为公钥加密算法，非对称意味着加密和解密的所使用的密钥是不同的。这两个密钥在数学上相关，但却完全不同，并且存在一定的依赖关系。即当使用其中的一个密钥对信息进行加密后，只能依靠另外一个密钥对信息进行解密。为了区分这两个密钥，我们把可以公开的用于加密的密钥称为公钥；而不能公开的用于解密的密钥称为私钥。我们通常把公钥用于加密和对签名进行认证，而私钥对应用于解密与签名。虽然公钥和私钥在数学上是相关的，但是却不能彼此推导。

目前，应用比较广泛的公钥密码系统主要有RSA（Rivest Shamir Adleman）系统和ECC系统。RSA系统的安全性是基于大整数因子分解的困难性的数学难题，而ECC系统的安全性是依赖椭圆曲线离散对数问题的困难性。

当通信的双方对发送的信息有保密性要求时，会彼此使用对方已公开的公钥对发送的信息进行加密，当信息到达对方后，双方会使用各自的私钥对信息进行解密。因为只有持有各自对应的私钥，才能对用本人公钥加密后的信息进行解密。而私钥只有所有者自己持有，这样便使得信息传递过程中，保证了数据的机密性。公钥算法的出现，解决了通信双方可以在不安全的媒体中进行信息交换的问题。因为它不必进行密钥的交换，它传送的公钥只能单向用于加密而不能解密，相比于对称加密算法，RSA具有更高的安全性。

当公钥加密算法不用于加密信息，而是被用于验证消息时被称为数字签名。数字签名不但可以验证信息的完整性，还可以对发送者的身份进行认证，从而防止交易中抵赖事件的发生。由于对整个消息报文进行加密会导致认证的效率低下，通常我们只加密原始报文生成的消息摘要。当发送者需要对消息进行签名时，会用hash函数对原文计算生成一个消息摘要，然后用私钥加密该消息摘要，并将生成的签名与原文一起发送给对方。对方收到后消息后会同样对原文进行一次hash函数计算，同时用发送者的公钥解密收到的加密消息摘要，并将这两次的计算结果进行比较。如果是一致，说明报文在网络传递过程中没有被修改过，并且验证了发送方消息签名的有效性。因为只有发送方才持有该私钥，才能产生有效的签名[2]。

3 公钥加密算法在PGP中的应用

3.1 PGP简介

PGP（Pretty Good Privacy）是一款基于RSA公钥加密体系的、开源的、可以对邮件进行加密的应用软件。它是由Philip R.Zimmermann开发，综合吸纳了多种加密算法，并将这些算法集成在一个界面友好的、易于操作的应用程序中。通过对邮件进行数字签名和加密，我们不仅可以确认发送者的身份，还可以防止非授权者获取邮件的真实内容。

3.2 公开密钥与私钥的生成

在PGP软件中启动PGPkeys，点击新建密钥对工具标签，按向导提示输入姓名、该密钥对相关联的电子邮箱地址、用于保护私钥的密码等信息后，生成一对非对称密钥。PGP使用两个文件存储公钥和私钥，这两个文件分别被称为公开密钥环和私有密钥环。为保证私钥的机密性，当用户访问私钥时，必须提供正确的口令（创建密钥对时，输入的私钥保护密码）才能使用私钥进行解密和签名。

3.3 用PGP加密电子邮件附件

主要操作过程如下：启动PGPmail，点击Encrypt/Sign图标，在Select File（s）对话框中，选中需要发送的文件。接着在PGP Key Selection Dialog 对话框中，选中接收者的公钥对文件进行加密，最后输入发送者的私钥保护密码启用私钥，对文件进行签名。操作成功后，文件被转换为扩展名为.pgp的加密文件。发送邮件时，只需将此文件作为附件发送给接收者，对方收到邮件后，用自己私钥解密文件获取信息。

4 结束语

使用PGP对发送的邮件进行签名、认证、加密和解密都变得非常便捷，用户可以使用它来在网络中传递敏感的保密信件，而这些加密操作，对于邮件服务器是透明的。随着时间的推移，PGP的应用将迎来更美好的明天！

参考文献：

[1]袁国忠译，IPSec VPN设计[J].人民邮电出版社，2006.5.

[2]黄传河，网络规划设计师教程[J].清华大学出版社，2009.6.